④ 공부/WarGame 문제 풀이
[Web] [Newbie Contest] Hacking - Upload I
> 사이트 번역 더보기 문제 설명은 스크립트 업로드라고 적혀있고, 바로 링크를 눌러보았다. .exe 라고 컴파일된 프로그램만 업로드 가능하다고 적혀있다. 혹시 모르니 .txt 파일 업로드를 시도해보았다. 업로드되지 않는다. 생각해보다가 php 로 만들어서 다시 업로드했더니 정답을 얻었다. maxidollard 정답을 입력했다.
[Web] [Newbie Contest] Hacking - Script d'identification des admins.
> 사이트 번역 더보기 문제의 내용을 보면 관리자가 되어야 한다고 적혀있다. 바로 링크를 눌러보았다. 관리자가 아니기 때문에 권한이 없다고 한다. URL을 확인해보았더니 admin을 확인하는 파라미터가 별도로 보이지 않아서 넘어갔다. http://identificationadmin.hacking.newbiecontest.org:10085/ 바로 통신 패킷을 확인해보았다. SMFCookie89, PHPSESSID, admin 에 대한 값이 존재하는데, 이 때에 대한 admin의 값을 0에서 1로 바꾸어 주었다. 정답이 나왔다. portable
[Web] [Newbie Contest] Hacking - Envoi d'email
> 사이트 번역 더보기 문제 설명은 메일 어쩌구의 내용이다. 링크를 눌러보았다. 메일을 보내는 과정에서 값을 보내는 파라미터들을 보기 위해 Burp Suite를 사용했다. 임의로 메일을 보내보았다. 패킷을 보면 이메일 주소와 보내는 내용을 제외하고 exped 라는 파라미터가 하나 더 존재한다. 메일이 보내진 후를 확인하면 앞에서 보았던 주소가 아닌 다른 주소로 메일이 보내졌다. 원래의 메일 전송 페이지로 돌아와 소스코드를 확인해보았다. hidden 타입으로 exped=kevinlebgdu59@newbiecontest.com 라는 값이 보내지고 있었다. 해당 exped 파라미터를 내 메일로 변경하고 패킷을 전송해보았다. 값을 보내니 정답이 나왔다. 정답을 입력했다. OpenSSH